Lynx Software lance le premier "unikernel" professionnel compatible Posix pour les marchés critiques

LynxElement

[EMBEDDED WORLD] A l’occasion de l’édition 2022, l’éditeur américain Lynx Software Technologies, focalisé sur les marchés de périphérie de réseau (edge) critiques, met l’accent sur LynxElement, présenté comme le premier "unikernel" compatible Posix, disponible pour un usage professionnel.

Les unikernels, pour rappel, sont des images système spécialisées où tous les processus partagent le même espace mémoire. Selon ce principe, les développeurs sélectionnent, à partir d’un ensemble modulaire, un jeu minimum de bibliothèques qui correspondent aux services du système d’exploitation nécessaires à l’exécution de leur application. Ces bibliothèques sont en fait compilées avec l’application et des configurations pour créer des images fixes, à but unique, qui fonctionnent directement sur du matériel (ou sur un hyperviseur) sans intervention d’un système d’exploitation tel que Linux.

Selon Lynx Software, les unikernels conviennent aux applications nécessitant de la vitesse et de l'agilité tout en offrant une petite surface d'attaque (du fait d’une image fixe et minimale) pour une sécurité accrue et une certification facilitée, à l'instar des équipements embarqués dans les aéronefs, des véhicules autonomes et des infrastructures critiques. Les unikernels sont également très bien adaptés en tant que composants de systèmes critiques où coexistent des charges de travail hétérogènes qui nécessitent la coexistence de logiciels « invités » (système d’exploitation temps réel RTOS, Linux, unikernel et bare-metal), assure l’éditeur américain qui pointe le peu d’intérêt qu’ont rencontré jusqu’à aujourd’hui les implémentations unikernel open source existantes sur le marché professionnel. Raisons invoquées : le manque de fonctionnalités adéquates, l’absence de directives facilitant une certification vis-à-vis de la sûreté de fonctionnement et le manque de maturité des chaînes d'outils pour le débogage et la production d'images.

Dans la pratique l’unikernel LynxElement sera proposé au sein du portefeuille de produits Lynx MOSA.ic, une plate-forme générique destinée à simplifier la création, la certification et la maintenance de systèmes obéissant à des contraintes strictes de sûreté et de sécurité de fonctionnement (automobile, avionique, industriel, etc.) (lire notre article).

LynxElement, qui est compatible avec les API FACE et Posix, repose sur le système d'exploitation temps réel LynxOS-178 afin d’assurer aussi la compatibilité avec le produit autonome LynxOS-178 et permettre le portage des applications entre chaque environnement.

A noter que Lynx a développé sa solution unikernel obéissant à des contraintes de sûreté de fonctionnement avec l'aide de la société DESE Research. « La solution que nous avons développée avec Lynx promet une alternative flexible, efficace et robuste aux solutions RTOS courantes pour les plates-formes avioniques militaires, assure Michael Kirkpatrick, CEO de DESE Research. Nous offrons l'opportunité aux utilisateurs d'héberger désormais plusieurs fonctionnalités temps réel en parallèle sur un seul équipement multiprocesseur sans affecter la sécurité fonctionnelle ou les performances, et tout en permettant le développement de plates-formes dotées d’un coefficient SWaP (Size, Weight and Power) global réduit. »

Selon Lynx Software, la cible initiale de LynxElement est la sécurité avec, comme cas d’usage courant, l’exécution de composants de sécurité comme des systèmes de détection d’intrusions IDS ou des réseaux privés virtuels VPN. En utilisant une diode de données et un filtre, LynxElement serait en mesure de remplacer une machine virtuelle Linux, d'économiser de l'espace mémoire et de réduire considérablement la surface d'attaque, tout en garantissant les exigences de timing et l’obtention de certifications de sécurité.

Disponible sur les architectures Intel et Arm, l’unikernel de Lynx Software est en cours d’évaluation par diverses armées dans le monde.